1、概念介绍： 什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。Key是私用密钥，openssl格式，通常是rsa算法。csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件 ...

本 文记叙的是一次基于SSL的socket通讯程序开发中，有关证书，签名，身份验证相关的步骤。 我们的场景下，socket服务端是java语言编写的，客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名，不等同于“自签 名”。 自签名的情况，RSA的公钥私钥只有一对，用私钥 ...

创建自签证书 1.执行 openssl 2.执行genrsa -des3 -out server.key 2048 生成server.key私钥文件 3.执行 req -new -key server.key -out server.csr 创建证书请求，生成server.csr ...

...

1，生成公私钥 2，创建根CA 3，自签名证书 4，为需要主机生成私钥 5，创建证书申请文件 6，CA签署证书并颁发 证书吊销 ...

一、什么是CA？ CA是证书的签发机构，它是公钥基础设施（Public Key Infrastructure，PKI）的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人 ...

概念介绍 1)传输协议 HTTP（超文本传输）协议访问互联网上的数据是没有经过加密的。也就是说，任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候，我们需要在网络上传输一些安 ...

这部分内容还没整理，先参考这篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...